本文關(guān)鍵詞：一種證書認(rèn)證系統(tǒng)的設(shè)計與實(shí)現(xiàn)

  更多相關(guān)文章： 證書認(rèn)證 PKI 對稱算法 非對稱算法

【摘要】：證書的認(rèn)證系統(tǒng)目前已經(jīng)在各個行業(yè)實(shí)施基礎(chǔ)性服務(wù),并在電子政務(wù)及商務(wù)領(lǐng)域得以廣泛使用。目前社會上的授權(quán)管理、單點(diǎn)登錄、統(tǒng)一用戶管理同證書認(rèn)證等的系統(tǒng)的集成應(yīng)用已成為熱點(diǎn)和焦點(diǎn)。根據(jù)上述需求,在文中對證書認(rèn)證系統(tǒng)進(jìn)行有效設(shè)計。采用了自頂而下的方法進(jìn)行闡述,先從系統(tǒng)的邏輯架構(gòu)出發(fā),設(shè)計系統(tǒng)的總體架構(gòu),然后分析了各種算法,包括對稱算法、非對稱算法、證書簽發(fā)服務(wù)器等。系統(tǒng)具有以下幾個方面的功能:對證書進(jìn)行查詢、對證書進(jìn)行管理、證書模板的設(shè)計等。本文根據(jù)證書認(rèn)證的基本流程,歸納總結(jié)了兩大基本流程,分別是證書申請和業(yè)務(wù)處理,并對上面兩個基本的流程進(jìn)行了分析;主要包含數(shù)字證書申請的實(shí)現(xiàn)、數(shù)字證書管理的實(shí)現(xiàn)、數(shù)字證書認(rèn)證管理系統(tǒng)業(yè)務(wù)報文元素分析、證書認(rèn)證系統(tǒng)的報文設(shè)計,最后實(shí)現(xiàn)行的描述了證書認(rèn)證系統(tǒng)報文、統(tǒng)一接口和證書模板機(jī)制。較之原始的證書認(rèn)證的系統(tǒng)此系統(tǒng)含蓋如下創(chuàng)新面:(1)擁有技術(shù)領(lǐng)先的架構(gòu),同時支持層次性結(jié)構(gòu)。(2)構(gòu)建完善的雙重證書模式,同時可兼容單證書的模式。(3)在層次結(jié)構(gòu)內(nèi)可以進(jìn)行智能化裁減,結(jié)合當(dāng)前的實(shí)際應(yīng)用系統(tǒng)在各個方面的需求決定著各個子系統(tǒng)的有機(jī)組合,通過這種方式來構(gòu)建一個能夠適合于多種應(yīng)用證書的智能化認(rèn)證系統(tǒng)。(4)能夠?qū)ψC書模板申請機(jī)制進(jìn)行支持,并可以更好地適用于證書應(yīng)用。(5)應(yīng)用系統(tǒng)的開放性能夠進(jìn)行再次開發(fā),以此適應(yīng)內(nèi)、外部變化的環(huán)境。最后在系統(tǒng)設(shè)計和實(shí)現(xiàn)的基礎(chǔ)上,對系統(tǒng)功能進(jìn)行了初步驗(yàn)證,從初始化到對數(shù)字證書簽發(fā)、數(shù)字證書審核、密鑰管理等數(shù)字證書認(rèn)證系統(tǒng)的主要組成部分的功能進(jìn)行了詳細(xì)的測試與驗(yàn)證。同時對本文的研究成果進(jìn)行了總結(jié),分析了存在的問題并對今后的研究工作進(jìn)行了展望。
【關(guān)鍵詞】：證書認(rèn)證 PKI 對稱算法 非對稱算法
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 緒論10-15
• 1.1 研究背景10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-13
• 1.3 研究內(nèi)容與目的13
• 1.4 論文的組織結(jié)構(gòu)13-15
• 第二章 相關(guān)技術(shù)15-29
• 2.1 證書認(rèn)證系統(tǒng)15-21
• 2.1.1 證書認(rèn)證系統(tǒng)概述15-16
• 2.1.2 PEM證書認(rèn)證系統(tǒng)16-18
• 2.1.3 PGP證書認(rèn)證系統(tǒng)18-19
• 2.1.4 認(rèn)證機(jī)構(gòu)（CA）19
• 2.1.5 證書策略19-21
• 2.2 PKI定義21-22
• 2.3 PKI中涉及到的密碼算法22-28
• 2.3.1 對稱算法23-25
• 2.3.2 非對稱算法25-27
• 2.3.3 數(shù)字簽名算法27
• 2.3.4 摘要算法27-28
• 2.4 本章總結(jié)28-29
• 第三章 需求分析29-38
• 3.1 系統(tǒng)業(yè)務(wù)分析29-30
• 3.2 數(shù)據(jù)流程分析30
• 3.3 功能需求分析30-35
• 3.4 非功能性需求分析35-36
• 3.5 外部接.需求36
• 3.6 本章總結(jié)36-38
• 第四章 系統(tǒng)設(shè)計38-61
• 4.1 系統(tǒng)體系架構(gòu)38-40
• 4.2 系統(tǒng)的設(shè)計原則40
• 4.3 系統(tǒng)邏輯結(jié)構(gòu)40-41
• 4.4 系統(tǒng)詳細(xì)設(shè)計41-52
• 4.4.1 簽發(fā)認(rèn)證子系統(tǒng)41-45
• 4.4.2 審核注冊子系統(tǒng)45-48
• 4.4.3 密鑰管理子系統(tǒng)48-51
• 4.4.4 查詢驗(yàn)證子系統(tǒng)51-52
• 4.5 系統(tǒng)功能說明52-53
• 4.6 系統(tǒng)工作流程53-56
• 4.7 數(shù)據(jù)庫設(shè)計56-60
• 4.7.1 設(shè)計原則56-57
• 4.7.2 邏輯結(jié)構(gòu)57-58
• 4.7.3 表單設(shè)計58-60
• 4.8 本章總結(jié)60-61
• 第五章 證書認(rèn)證系統(tǒng)的實(shí)現(xiàn)61-71
• 5.1 簽發(fā)認(rèn)證系統(tǒng)的實(shí)現(xiàn)61-64
• 5.2 審核注冊系統(tǒng)的實(shí)現(xiàn)64-66
• 5.3 密鑰管理系統(tǒng)的實(shí)現(xiàn)66-68
• 5.4 查詢驗(yàn)證系統(tǒng)的實(shí)現(xiàn)68-70
• 5.5 本章總結(jié)70-71
• 第六章 證書認(rèn)證系統(tǒng)的測試71-75
• 6.1 證書簽發(fā)模塊測試71-72
• 6.2 證書審核模塊測試72-73
• 6.3 密鑰管理模塊測試73
• 6.4 系統(tǒng)性能測試73-74
• 6.5 本章總結(jié)74-75
• 第七章 結(jié)論75-77
• 致謝77-78
• 參考文獻(xiàn)78-82

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 尹長青;葛軼e，

本文編號：1048303